Checkliste für die IT-Sicherheit vor, während und nach einer Urlaubsreise
Mit Sicherheit auf Reisen: CARMAO gibt Security-Tipps für digitales Arbeiten im Urlaub
Limburg a.d. Lahn, 05. August 2021 – Beim Verreisen gehört IT-Sicherheit mit ins Gepäck. Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, empfiehlt verschiedene Maßnahmen, die das sichere Arbeiten im Urlaub unterstützen. Diese folgen unter anderem den Empfehlungen des “Bundesamt für Sicherheit in der Informationstechnik” (BSI) und sollten vor, während und nach der Reise getroffen werden.
Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: “Bei vielen Urlaubern reist auch immer ein Stück weit die Arbeit mit. Oftmals werden z.B. E-Mails im Hotel gecheckt oder Online-Meetings am Strand abgehalten. Für das sichere Arbeiten auf Reisen gilt es, Datenverlust und Datenklau vorzubeugen. Eine große Bedrohung sind neben dem Diebstahl oder Verlust von Geräten beispielsweise ungeschützte WLAN-Netzwerke. Sie bieten Cyber-Kriminellen ein willkommenes Einfallstor. Aber auch das Online-Banking beispielsweise ist mit hohen Risiken verbunden.”
Es sind bereits im Vorfeld eines Urlaubs einige Vorkehrungen zu treffen. Ratsam ist es z.B., alle sensiblen Daten auf externen Speichermedien oder in der Cloud zu speichern. Für die Zeit der Abwesenheit sollte das heimische WLAN abgeschaltet und bei Smart-Home-Lösungen der Abwesenheitsmodus aktiviert werden. Generell sollten nur dringend benötigte Arbeitsgeräte mit auf Reisen genommen werden, deren Sicherheitsfunktionen zudem zuvor aktualisiert und aktiviert worden sind. Alle installierten Apps sollten dem neusten Stand entsprechen sowie eine Passwortabfrage für jede Anwendung eingerichtet werden.
Cyber-Kriminelle haben keinen Urlaub und nutzen die Auszeit von Reisenden gerne für ihre Angriffe und Social-Engineering-Attacken. Sensible Daten über ein öffentliches WLAN zu versenden birgt besonders große Gefahren. Ulrich Heun sagt: “Hier gilt es, die Vertrauenswürdigkeit des Anbieters vorher zu prüfen. Auch sollten das WLAN sowie andere drahtlose Schnittstellen wie Bluetooth und NFC nur bei Gebrauch aktiviert werden. Besonders kritische Logins sollten ausschließlich über ein Virtual Private Network vorgenommen werden. Eine VPN-Verbindung verschlüsselt den Internetverkehr in Echtzeit und verschleiert die Online-Identität des Users. Außerdem raten wir, keine unnötigen Transaktionen per Online-Shopping und Online-Banking vorzunehmen. Eventuell empfiehlt es sich hier, mit der Bank ein Limit für tägliche Geldbewegungen beim Online-Banking zu vereinbaren.”
Im Falle eines Verlustes oder Diebstahls eines Endgerätes kann durch Nutzung von Ortungs-, Fernsperr- oder Löschdiensten einem Missbrauch des Gerätes bzw. der darauf befindlichen Daten vorgebeugt werden. Externe Speichermedien stellen ebenfalls ein Sicherheitsrisiko dar. Bei ihnen ist daher darauf zu achten, sie nach Möglichkeit nur schreibgeschützt zu verwenden.
Auf die Präsentation von Urlaubsfotos in sozialen Netzwerken wie Facebook oder Instagram sollte zunächst verzichtet werden. “Das Teilen von Urlaubsbildern, Flugtickets, Reiseplänen und anderen privaten Informationen erhöht das Risiko, Einbruchsopfer zu werden. Reisende sollten sich stattdessen in Geduld üben und Urlaubsimpressionen erst bei ihrer Rückkehr posten”, erklärt Ulrich Heun.
Wieder zuhause angekommen, gilt es weiter, Vorsicht walten zu lassen. Wurden während der Reise keine E-Mails abgerufen, kann das E-Mail-Postfach gut gefüllt sein. Ulrich Heun rät: “Es empfiehlt sich, allen E-Mails die nötige Aufmerksamkeit zu widmen, um nicht auf gefälschte Mahnungen und andere Betrugsversuche hereinzufallen.
- Absicherung sensibler Daten auf externen Speichermedien oder in der Cloud
- Nur dringend benötigte Arbeitsgeräte mit auf die Reise nehmen
- Passwortabfrage auf jedem Gerät und bei jeder Anwendung einrichten
- Installierte Apps auf den neusten Stand halten
- Bei Smart-Home-Lösungen den Abwesenheitsmodus aktivieren
- Das heimische WLAN für die Zeit der Abwesenheit abschalten
- Keine sensiblen Daten über ein öffentliches WLAN versenden
- Drahtlose Schnittstellen (NFC, Bluetooth und WLAN) nur bei Gebrauch aktivieren
- Kritische Logins ausschließlich über VPN vornehmen
- Offenes WLAN nur von vertrauenswürdigen Anbietern nutzen
- Externe Speichermedien möglichst nur schreibgeschützt verwenden
- Keine unnötigen Transaktionen per Online-Shopping und Online-Banking
- Bei Verlust oder Diebstahl eines Gerätes Ortungs-, Fernsperr- oder Löschdienste nutzen
- Urlaubsbilder in sozialen Netzwerken erst bei der Rückkehr posten
- Eventuelle E-Mail-Flut im virtuellen Postkasten sorgsam abarbeiten
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote “CARMAO Qualifications”.
CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de